O código chega por correio eletrônico, como se fosse uma atualização de produto da Symantec, e leva no assunto a frase “Last Update”. A mensagem conta com o anexo nav32.zip, que, de acordo com o corpo do e-mail, contém a versão 2004 do Norton. Quando executado, o Sdbot se copia para o diretório system do Windows como RPCXlsq23.exe, e uma chave de registro é criada para carregá-lo na inicialização da máquina.
Após este processo, a ameaça tenta se conectar ao servidor IRC utilizando de um canal específico e aguarda por comandos de um ataque remoto. A ação permite a um hacker capturar informações do sistema (CPU, memória RAM, espaço e disco, endereço IP); efetuar o download de arquivos e os executar; além de realizar um ataque do tipo DoS (Denial of Service).
por Eduardo Barros A transformação da inteligência artificial (IA) nos negócios lembra o que aconteceu…
A Snowflake anunciou os resultados financeiros do primeiro trimestre do ano fiscal de 2027, encerrado…
A Comissão Europeia determinou que a Meta reestabeleça o acesso de assistentes de inteligência artificial…
As negociações com as ações da SpaceX têm início nesta quinta-feira, 12, em uma oferta…
A ascensão dos agentes de inteligência artificial (IA) está criando uma oportunidade para plataformas de…
Continuam abertas as inscrições para o prêmio Executivo de TI do Ano 2026. A iniciativa,…